Сертификаты SSL Справка

Как вручную установить SSL-сертификат на сервер Apache (Ubuntu)


Неправильный тип сервера? Вернуться к списку инструкций по установке.

После того как ваш запрос будет одобрен, вы сможете скачать сертификат из диспетчера SSL и установить его на сервере Apache. Если вместо Ubuntu вы используете операционную систему CentOS, ознакомьтесь с инструкциями в этой статье.

  1. Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида gd_bundle.crt) и основной сертификат (файл в формате .crt со случайным названием).
    • В целях безопасности убедитесь, что эти файлы доступны для чтения только пользователям с root-правами.
  2. Найдите файл конфигурации Apache.
    • По умолчанию это файл apache2.conf, который находится в папке /etc/apache2.
    • Если вы изменяли конфигурацию сервера, этот файл можно найти с помощью следующей команды:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • Вместо /etc/apache2/ может быть указан базовый каталог вашей версии Apache.
  3. Откройте этот файл в любом текстовом редакторе.
  4. Внутри вашего файла apache2.conf найдите блок < VirtualHost >.
  5. Чтобы ваш сайт был доступен как для защищенных (https), так и для незащищенных (http) соединений, сделайте копию этого блока и вставьте ее непосредственно под существующим блоком < VirtualHost >.
  6. Теперь вы можете настроить эту копию блока < VirtualHost > для безопасных соединений. Вот пример конфигурации:
  7. 
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine на
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    
    • Не забудьте добавить порт 443 в конец IP-адреса сервера.
    • Значения параметров DocumentRoot и ServerName должны соответствовать вашему исходному блоку CODE LESS_THAN VirtualHost CODE GREATER_THAN.
    • Для оставшихся параметров /path/to/… вы можете указать собственные названия каталогов и файлов.
  8. Проверьте файл конфигурации на наличие ошибок, запустив следующую команду:
  9. apache2ctl configtest
  10. Если вы получите ответ Syntax OK, значит, всё в порядке. В противном случае проверьте файлы конфигурации.
  11. Внимание! Если в файлах конфигурации есть синтаксические ошибки, сервис Apache не запустится снова.

  12. Получив ответ Syntax OK, перезапустите Apache с помощью следующей команды:
  13. apache2ctl restart

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.